..: STANDORTVERBINDUNGEN, IT-INTERNETKONZEPTE UND -ANBINDUNGEN
Standortverbindungen, IT-Internetkonzepte und -anbindungen
Internet, VPN, MPLS, Standleitungen – in jedem Unternehmen sind mindestens eine dieser Technologien installiert. Waren früher Standleitungen „state of the art“ um Unternehmensstandorte sicher miteinander zu verbinden (WAN), so werden diese Punkt-zu-Punkt-Verbindungen heutzutage durch deutlich günstigere Internet-VPN-Verbindungen ersetzt. Neben der Tatsache des Risikos der Verschlüsselungstechnologie hat der Kunde gegenüber einer klassischen Standleitung beim Internet VPN keine garantierte Bandbreite für seine Unternehmenskommunikation.
In den meisten Fällen ist diese Lösung für den reinen Datenaustausch zwischen den Standorten ausreichend, da es sich hier um keine zeit- und qualitätskritischen Datenpakete handelt. Für Kommunikationslösungen (VoIP), die ebenfalls über die IP-Vernetzung erfolgen sollen, ist von einer klassischen Internet-VPN-Verbindung aus den oben genannten Gründen abzuraten. Hier bietet sich als Alternative zu der Punkt-zu-Punkt-Verbindung das sogenannte MPLS-Netz an.
Grundsätzlich vergleichbar mit einer Internet-VPN-Verbindung, so bietet jedoch das MPLS-Netz im Detail dem Kunden für seine verschiedenen Applikationen (Voice, Data, Video, etc.) verschiedene Servicelevel und Bandbreitengarantien, die starken Einfluss auf die Laufzeit haben, an.
Das MPLS-Netz ist eine geswitchte, optimierte Unternehmens-/Standortvernetzung mit der Datensicherheit einer Punkt-zu-Punkt-Verbindung, die zugleich auch eine garantierte Bandbreite bietet.
Zur sicheren Anbindung von Heimarbeitsplätzen, mobilen Usern oder einfach nur kleine Außenstellen kann ein VPN über das Internet wahlweise mit einem Softwareclient auf dem PC oder Notebook erfolgen. Je nach Anzahl der Remoteuser kann optional auch mittels einer zusätzlichen kleinen Hardwarefirewall ein Site-to-Site-VPN aufgebaut werden, mit dem die beiden Netzwerke verbunden werden.
Um in bestehenden Unternehmensnetzwerken die Anbindung von Remote Usern für die IT Administratoren einfach zu gestalten, bietet sich der Microsoft ISA Server an, der sich seitens der Administration voll in das sogenannte Active Directory (AD) integriert und den Usern die Möglichkeit gibt, mit dem Standard Windows VPN Client ohne zusätzliche, kostenpflichtige VPN Client Software eines Drittanbieters, eine verschlüsselte und gesicherte Verbindung zum Unternehmensnetzwerk herzustellen. Mehr dazu in diesem Film:
Gleiches gilt in dieser Verbindung für mobile Devices (PDA, XDA, Communicator, Smartphones, Notebooks) die zur E-Mail- /Outlooksynchronisation mittels Zertifikaten gesichert und verschlüsselt Daten vom Unternehmen abrufen und senden können.